Обновить сертификат с помощью Java Keytool - повторно использовать старый CSR?

Question

У меня есть сертификат SSL в хранилище ключей Java.Срок его действия истекает через неделю или около того, и мне нужно его обновить.

Могу ли я повторно использовать предыдущий CSR (который еще есть у ЦС), а затем импортировать сертификат с помощью команды import или мне нужносоздать новый CSR?

Answer 1

Вы можете (если ваш ЦС не проверяет повторное использование открытого ключа), но это плохая практика безопасности. Основная цель срока действия заключается в ограничении времени, в течение которого сертификат и связанный с ним закрытый ключ могут подвергаться риску.